-
Notifications
You must be signed in to change notification settings - Fork 3
/
Copy pathforgot.php
117 lines (103 loc) · 3.15 KB
/
forgot.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
<?php
function generatePassword($length=9, $strength=0) {
$vowels = 'aeuy';
$consonants = 'bdghjmnpqrstvz';
if ($strength & 1) {
$consonants .= 'BDGHJLMNPQRSTVWXZ';
}
if ($strength & 2) {
$vowels .= "AEUY";
}
if ($strength & 4) {
$consonants .= '23456789';
}
if ($strength & 8) {
$consonants .= '@#$%';
}
$password = '';
$alt = time() % 2;
for ($i = 0; $i < $length; $i++) {
if ($alt == 1) {
$password .= $consonants[(rand() % strlen($consonants))];
$alt = 0;
} else {
$password .= $vowels[(rand() % strlen($vowels))];
$alt = 1;
}
}
return $password;
}
$strTitle="Glemt kode";
include("header.php");
include("db.php")
?>
<body class="home">
<div class="wrapper">
<div id="header"></div>
<div class="block_1">
<div class="login">
<?php
$email = isset($_POST['email']) ? addslashes($_POST['email']): '';
if ($email == "") {
?>
<form action="forgot.php" method="post">
<table width="250" border="0" align="center" cellpadding="3" cellspacing="0">
<tr>
<td colspan="2">Indtast din email adresse, så vil du få tilsendt en ny kode</td>
</tr>
<tr>
<td>E-mail</td>
<td align="right"><input name="email" type="text" ></td>
</tr>
<tr>
<td rowspan="2"> </td>
<td align="right"><p>
<input type="submit" name="newpassword" value="Send ny kode" class="submit_btn_2"/>
</p>
</a></td>
</tr>
<tr>
<td><em>OBS Tjek spam-mappen i dit email- program, hvis du ikke umiddelbart modtager den nye kode.</em></td>
</tr>
</table>
</form>
<?php
} else {
openDB();
// See if the mentioned email exists in the database
$query = "SELECT Brugernavn,BrugerId FROM Bruger WHERE Email='".$email."'";
$result = doSQLQuery($query);
$line = db_fetch_array($result);
$brugernavn = $line["Brugernavn"];
if ($brugernavn != "") {
$newPassword = generatePassword();
$query = "UPDATE Bruger SET Kode = '" . md5($newPassword."musikteam") ."' WHERE Brugernavn = '" . $brugernavn."'";
$result = doSQLQuery($query);
// Send an email to the new user with the username and password
$subject = "Ny kode til ".$ROOT_URL."!";
$body = "Hej!\n\nDin kode til http://".$ROOT_URL.", er blevet ændret og er nu: \"".$newPassword."\"\n".
"Dit brugernavn er stadig '".$brugernavn."'.\n\n".
"Mvh\n\t ".$WEBMASTER_NAME."\n\n\nPS. Dette er en automatisk genereret e-mail.\n";
$headers = 'From: '. $WEBMASTER_NAME . "\r\n" .
'Reply-To: '.$WEBMASTER_EMAIL . "\r\n" .
'X-Mailer: PHP/' . phpversion();
if (mail($email, $subject, $body, $headers)) {
echo " Der er nu blevet sendt en email med en nyt adgangskode til emailadressen.";
} else {
echo("Der blev ikke sendt en email pga. fejl på serveren, kontakt venligst webmasteren.");
}
} else {
echo "Den oplyste email-adresse eksisterer ikke i databasen.";
}
?>
<?php
}
?>
<p> </p>
<br />
</div>
</div>
</div>
<div class="footer"></div>
</body>
</html>